info.txt logfile of random's system information tool 1.08 2016-08-13 12:16:10

======Uninstall list======

-->C:\Program Files\Panda Security URL Filtering\uninstall.exe
AVG Web TuneUp-->C:\Program Files (x86)\AVG Web TuneUp\UNINSTALL.exe /PROMPT /UNINSTALL
BS.Player FREE-->"C:\Program Files (x86)\Webteh\BSPlayer\uninstall.exe"
ByteFence Anti-Malware-->"C:\Program Files\ByteFence\uninstall.exe"
De Sims™ 3 Beestenbende-->"C:\Program Files (x86)\InstallShield Installation Information\{C12631C6-804D-4B32-B0DD-8A496462F106}\Sims3EP05Setup.exe" -runfromtemp -l0x0013 -removeonly
De Sims™ 3-->"C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0013 -removeonly
DNSUnlocker-->"C:\Program Files (x86)\DNSWAXHAW\unins000.exe"
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\Installer\setup.exe" --uninstall --multi-install --chrome --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
LibreOffice 5.1.2.2-->MsiExec.exe /I{09AD7191-4F96-442C-B2F4-1491B144DBEB}
Microsoft Office-->MsiExec.exe /X{90150000-0138-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox 48.0 (x86 nl)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Origin-->C:\Program Files (x86)\Origin\OriginUninstall.exe
OSDownloader-->"C:\Program Files (x86)\OSDownloader\unins000.exe"
Panda Devices Agent-->MsiExec.exe /X{3F9548B2-0B34-4453-A92E-35056B053F19}
Panda Devices Agent-->MsiExec.exe /X{3F9548B2-0B34-4453-A92E-35056B053F19}
Panda Free Antivirus-->"C:\Program Files (x86)\Panda Security\Panda Security Protection\Setup.exe" /X{456A8117-2915-414D-8435-AC57447C4E2D} 
Panda Safe Web-->C:\Program Files (x86)\pandasecuritytb\uninstall.exe
PCKeeper Antivirus-->C:\ProgramData\Essentware\installer.exe /UNINSTSEC
PCKeeper-->C:\ProgramData\Essentware\installer.exe /UNINSTPCK
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Visual Studio 2012 x86 Redistributables-->MsiExec.exe /I{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}
VLC media player-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe

======Hosts File======

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net

======System event log======

Computer Name: DESKTOP-M3ST0NK
Event Code: 13
Message: Het besturingssysteem wordt afgesloten op systeemtijd ?2016?-?04?-?27T06:40:28.233059300Z.
Record Number: 5
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20160427064028.233061-000
Event Type: Informatie
User: 

Computer Name: DESKTOP-M3ST0NK
Event Code: 109
Message: Er is een overgang naar afsluiting gestart door het kernel-energiebeheer.

Reden voor afsluiten: Kernel-API
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Power
Time Written: 20160427064027.643498-000
Event Type: Informatie
User: 

Computer Name: DESKTOP-M3ST0NK
Event Code: 6005
Message: De Event Log-service is gestart.
Record Number: 3
Source Name: EventLog
Time Written: 20160706212639.663109-000
Event Type: Informatie
User: 

Computer Name: DESKTOP-M3ST0NK
Event Code: 6009
Message: Microsoft (R) Windows (R) 10.00. 10586  Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20160706212639.663109-000
Event Type: Informatie
User: 

Computer Name: DESKTOP-M3ST0NK
Event Code: 6011
Message: De NetBIOS-naam en de DNS-hostnaam van deze computer zijn veranderd van WIN-QB0R8Q94GRF in DESKTOP-M3ST0NK.
Record Number: 1
Source Name: EventLog
Time Written: 20160706212639.663109-000
Event Type: Informatie
User: 

=====Application event log=====

Computer Name: DESKTOP-M3ST0NK
Event Code: 1034
Message: Er is een dubbele definitie van beleid aangetroffen. Naam beleid=Security-SPP-WriteWauMarker  Prioriteit=500
Record Number: 5
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20160706212659.225832-000
Event Type: Informatie
User: 

Computer Name: DESKTOP-M3ST0NK
Event Code: 1016
Message: Het aankoopbewijs is geļnstalleerd.
ACID=0567073a-7d74-403b-b2d5-6b35da372d8d
PKeyId=74e87473-9fd9-f4df-f24b-8e7f34eb68e5
Record Number: 4
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20160706212658.678948-000
Event Type: Informatie
User: 

Computer Name: DESKTOP-M3ST0NK
Event Code: 5615
Message: De Windows Management Instrumentation-service is gestart
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20160706212640.082763-000
Event Type: Informatie
User: NT AUTHORITY\SYSTEM

Computer Name: DESKTOP-M3ST0NK
Event Code: 1531
Message: De User Profile-service is gestart.  


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20160706212639.706235-000
Event Type: Informatie
User: NT AUTHORITY\SYSTEM

Computer Name: DESKTOP-M3ST0NK
Event Code: 4625
Message: Het EventSystem-subsysteem onderdrukt gedurende 86400 seconden dubbele vermeldingen in het gebeurtenislogboek. De time-out voor onderdrukking kan worden ingesteld met de REG_DWORD-waarde SuppressDuplicateDuration in de volgende registersleutel: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20160706212639.694350-000
Event Type: Informatie
User: 

=====Security event log=====

Computer Name: DESKTOP-M3ST0NK
Event Code: 4688
Message: Er is een nieuw proces gemaakt.

Onderwerp maker:
	Beveiligings-id:		S-1-5-18
	Accountnaam:		-
	Accountdomein:		-
	Aanmeldings-id:		0x3E7

Doelonderwerp:
	Beveiligings-id:		S-1-0-0
	Accountnaam:		-
	Accountdomein:		-
	Aanmeldings-id:		0x0

Procesgegevens:
	Id van nieuw proces:		0x19c
	Naam van nieuw proces:	C:\Windows\System32\smss.exe
	Type tokenverhoging:	%%1936
	Verplicht label:		S-1-16-16384
	Proces-id van maker:	0x14c
	Procesnaam van maker:	C:\Windows\System32\smss.exe
	Opdrachtregel proces:	

Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.

Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.

Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.

Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160706212620.233049-000
Event Type: Controle geslaagd
User: 

Computer Name: DESKTOP-M3ST0NK
Event Code: 4688
Message: Er is een nieuw proces gemaakt.

Onderwerp maker:
	Beveiligings-id:		S-1-5-18
	Accountnaam:		-
	Accountdomein:		-
	Aanmeldings-id:		0x3E7

Doelonderwerp:
	Beveiligings-id:		S-1-0-0
	Accountnaam:		-
	Accountdomein:		-
	Aanmeldings-id:		0x0

Procesgegevens:
	Id van nieuw proces:		0x18c
	Naam van nieuw proces:	C:\Windows\System32\setupcl.exe
	Type tokenverhoging:	%%1936
	Verplicht label:		S-1-16-16384
	Proces-id van maker:	0x14c
	Procesnaam van maker:	C:\Windows\System32\smss.exe
	Opdrachtregel proces:	

Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.

Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.

Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.

Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160706212610.695825-000
Event Type: Controle geslaagd
User: 

Computer Name: DESKTOP-M3ST0NK
Event Code: 4688
Message: Er is een nieuw proces gemaakt.

Onderwerp maker:
	Beveiligings-id:		S-1-5-18
	Accountnaam:		-
	Accountdomein:		-
	Aanmeldings-id:		0x3E7

Doelonderwerp:
	Beveiligings-id:		S-1-0-0
	Accountnaam:		-
	Accountdomein:		-
	Aanmeldings-id:		0x0

Procesgegevens:
	Id van nieuw proces:		0x158
	Naam van nieuw proces:	C:\Windows\System32\autochk.exe
	Type tokenverhoging:	%%1936
	Verplicht label:		S-1-16-16384
	Proces-id van maker:	0x14c
	Procesnaam van maker:	C:\Windows\System32\smss.exe
	Opdrachtregel proces:	

Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.

Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.

Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.

Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160706212609.509715-000
Event Type: Controle geslaagd
User: 

Computer Name: DESKTOP-M3ST0NK
Event Code: 4688
Message: Er is een nieuw proces gemaakt.

Onderwerp maker:
	Beveiligings-id:		S-1-5-18
	Accountnaam:		-
	Accountdomein:		-
	Aanmeldings-id:		0x3E7

Doelonderwerp:
	Beveiligings-id:		S-1-0-0
	Accountnaam:		-
	Accountdomein:		-
	Aanmeldings-id:		0x0

Procesgegevens:
	Id van nieuw proces:		0x14c
	Naam van nieuw proces:	C:\Windows\System32\smss.exe
	Type tokenverhoging:	%%1936
	Verplicht label:		S-1-16-16384
	Proces-id van maker:	0x4
	Procesnaam van maker:	
	Opdrachtregel proces:	

Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.

Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.

Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.

Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160706212609.485767-000
Event Type: Controle geslaagd
User: 

Computer Name: DESKTOP-M3ST0NK
Event Code: 4826
Message: Boot Configuration Data geladen.

Onderwerp:
	Beveiligings-id:		S-1-5-18
	Accountnaam:		-
	Accountdomein:		-
	Aanmeldings-id:		0x3E7

Algemene instellingen:
	Laadopties:		-
	Geavanceerde opties:		Nee
	Configuratietoegangsbeleid:	Standaard
	Systeemgebeurtenislogboek:	Nee
	Kernel-foutopsporing:	Nee
	VSM-starttype:	Uit

Instellingen voor handtekening:
	Testondertekening:		Nee
	Flight-ondertekening:		Nee
	Integriteitscontroles uitschakelen:	Nee

HyperVisor-instellingen:
	HyperVisor-laadopties:	-
	HyperVisor-starttype:	Uit
	HyperVisor-foutopsporing:	Nee
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160706212609.481957-000
Event Type: Controle geslaagd
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 61 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=3d04
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\

-----------------EOF-----------------